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(57) Abstract 

^'^.'^If Saming device has me or more housings with at least one 
^"^"^"^^ st««d therein, as weU as a portable article adapiedte^ 
^^T*" ^ and with a set of authenticalable di^Tgaine dS 

r^ttdve ofaesme stored therein. Tte portable article is maS to S!o«Mte 
w,* the bousing. TIk set of gaitje data i. authenticaied in the housing mditoS 
n a woAmg memoiy of the housing so as to authorise the progression of the mne 

dependent on said game is encrypted in the housing by means of at least <ne 

^^^J^^r^ ^ tafo-Station^" „ a «Tl 

"^2! coKiperates with a validation station 

S ta^SSST >^on verifies Z 

(57)Abr^ 

a Atf ^ifSf^'^^"*^'^ ^ ""P*"* "o'" ««» «wrtier dans lequel 
L^?^ M r'"!^'* "yPtage-rfsuliat. ainsi qu'au moins m % 
avec le boWer et dans lequel a M stockT m 
Sf^^l^t±^?™"^ * j~ authentiaables etleprisentatif d^M 

ie^SS^" *^ ' "»«"«"L^ de jeu et on stocke «t «Ste 

de donnto de jeu dans one mteoire de tiavail du bottier. de facon ft n^ter 
k dinwlement du jeo au niveau du bolder. Puis, ap,*, le «KemSS 

^fS^rifJ?' Jf« * " de ladite cl< de cryptage-rfeuST « 
de 1 «*jet poitanf. Puu. on IMt ccMfKrer I'objet ponatif avec une statoTde 
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Proc^d^ d'activation et de protection anti-fraude d'un dispositif 
electronique de jeu, et dispositif correspondant. 



L'invention concerne lactivation et la protection anti-fraude 
d un dispositif 61ecironique de jeu et le dispositif correspondant. 

On connait actuellement diff^rents jeux, notamment des jeux 
de hasard, permeitant & un joueur de gagner des sommes d'argent 
moyennant le paiement d'une mise de d6part. Ainsi. par exemple dans 
le jeu appel6 "Loto" (marque d6pos6e) le joueur coche une s6rie de 
chiffres sur un ticket qu'il fait valider auprfes d'un organisme 
sp6cialis6 en acquittant un prix correspondant k la mise de depart. Un 
tirage au sort ult6rieur est effectu6 sous contrdle dans un endroit 
choisi et, les joueurs en possession d'un ticket gagnant peuvem retirer 
leurs gains auprfes d'un organisme payeur. 

D auu-es jeux consistent k se procurer un Ucket et k gratter 
celui-ci en des endroits d6sign6s de fafon k d6couvrir des informations 
permettant de d6finir si le ticket en question est gagnant ou perdant. 

Par rapport k ces jeux classiques n6cessitant un suppon- 
papier, il a d6}k 616 envisage de proposer, dans le brevet franjais 
n* 92 13 239, un concept radicalement diffdrent de dispositif de jeu de 
hasard. 

Seloii ce concept, il est pr6vu un boltier portable destin6 k 
permetire k un joueur d'effectuer une ou plusieurs dpreuves de jeux de 
hasard, la r6ussite ou I'tehec auxdites 6preuves conditionnant un score 
ou un niveau de gain suivant des rfegles de jeu pr6d6termin6es. Ce 
bolder consUtue alors 6galement r616ment de transacUon pour le 
paiement du gain et comporte tous les 616ments n&essaires pour la 
verification de celul-ci. 
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Cependant, de par sa conception et notamment pour des 
raisons de s6c\irit6. chaque boitier autonome ne peui gire utilis6 qu une 
seule et unique fois. Ceci pose naturellement un problfeme 6conomique 
et 6cologique en raison de cette utilisation unitaire combin6e avec une 
5 diffusion estimde de Vordre de plusieurs dizaines de millions d'unit6s 
par mois. 

Outre le fait que ce type de boitier ne peut etre utilis6 qu'une 
seule fois, il est par ailleurs associ6 k un type de jeu unique. Or, le 
march6 actuel des jeux de hasard montre que la dur6e de vie d un type 
10 de jeu est g6n6ralenient courte et que ceux-ci doivent etre renouvel6s 
souvent ce qui conduit alors le fabricant du boitier k concevoir en 
permanence de nouvelles formes ext6rieures pour le produit ainsi que 
de nouvelles interfaces logicielles. 

L'invention vise k apporter une solution Ji ces problferaes. 
15 Un but de l'invention est de proposer un dispositif 

61ectronique de jeu capable d'&tre utiUsable plusieurs fois avec 
fiventuellement diff6rents types de jeu. 

Un problfetne trfes important inherent ii de tels dispositifs de 
jeu reside dans la s6curit6 anti-fraude. en particuUer lorsque certains 
20 types de jeu sont associ6s k des gains importants. 

L'invention vise par consequent k int6grer cette notion de 
s6curit6 dans un dispositif de jeu multi-applications et mulu- 
utilisations. 

L'invention propose done tout d'abord un proc6d6 d'activation 
25 et de protecUon anti-fraude dun dispositif eiecuronique de jeu 
comportant au moins un boitier dans lequel a 6t6 stock6 au moins une 
cl6 de cryptage-r6sultat, ainsi qu au moins un objet portatif capable de 
coopdrer avec le boitier, et dans lequel a 6t6 siock6 un ensemble de 
donn6es num6riques de jeu authentifiable et repr6sentatif d'un jeu. 

30 Selon ce proc6d6, on fait coop6rer I'objet portaUf avec le boitier. On 
v6rifie au sein du boitier l authentification de Tensemble de donn6es 
de jeu et on stocke cet ensemble de donn6es de jeu dans une m6moire 
de travail du boitier, de fa9on k autoriser le d6roulement du jeu au 
niveau du bo5uer. Puis, aprfes le d6roulement d'au moins une partie du 

35 jeu. on crypte au sein du boitier une information de r6sultat 
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d6pendanie dudit jeu. h laide au moins de ladite cl6 de cryptage- 
r^suliat. On stocke cette information de r6sultat crypi^e dans une 
m6moire de r&ultat de robjet ponaiif. Puis, on fait coop6rer robjet 
portatif avec une station de validation ayant accfes h ladite cl6 de 
cryptage-rdsultat. ladite station effectuant un traitemeni de validation 
a parUr au moins de ladite information de r6sultat crypt^e at de ladite 
cl6 de cryptage-r6sultat. 

Ainsi. selon I'invention. on d^porte les donn^es num^riques 
de jeu, c'est-a-dire l applicatif ou le logiciel de jeu, h I'extfirieur du 
bolder 6Iectronique et on I'incorpore dans une m6moire dun objet 
portatif qui peut se presenter sous diff^rentes formes, telles que carte 
de cr6dit, domino, jeton, etc. 

Quant au boitier 61ectronique, celui-ci peut etre vendu une 
seule fois et Stre utilisable plusieurs fois avec tout objet portatif 
15 contenant un logiciel de jeu. 

Selon I'invention c'est done I'objet portatif qui est destinf ^ 
contenir k la fois les donnfies num^riques de jeu ddfinissant le jeu 
proprement dit. ainsi que I'information de r6sultat permettant au 
joueur de faire vaUder ce rfisultat de fafon k toucher 6ventuellement 
son gain. En d auu-es termes. I'objet portatif constitue ici l'616ment de 
transaction tandis que le boitier ne sert uniquement au joueur que pour 
jouer. 

La notion de "cryptage" doit s'interprfiter trfes largement 
comme 6tant une "protection h I'aide de moyens cryptographiques". 
Ceci 6tant, h des fins de simplificaUon. seuls les termes cryptage, 
d6cryptage, crypter, dficrypter seront employds dans la suite du texte. 

L'infonmation de r&ultat qui va Stre crypt6e dans le boitier 
avant d'etre transf6r& dans I'objet portatif. dfipend naturellement de la 
nature du jeu. II peut s'agir par exemple d'une information binaire du 
> type "gagn6" ou "perdu", ou bien encore, par exemple, d'une 
information repr&entative d'un niveau de gain. 

Pour des raisons de security, I'ensemble de donn6es 
num6riques de jeu stock6 dans I'objet portatif est authentifiable de 
fafon k permettre la verification de son authentification au sein du 
boitier. Au sens de la pr6sente invention, le mot "authentifiable" doit 
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etre interpr6t6 de fa^on large incluant par exemple un stockage en 
• clair" des donn6es num6riques de jeu propremeni diies conjointement 
h un certificat d'auiheniificaUon obtenu. h partir de ces donates 
num6riques de jeu. par un algorithme appropri6. ou bien encore un 
cryptage au moins partiel de cei ensemble, ou par exemple un cryptage 
du certificat d'authentification. 

La verification de I'authentification de l ensemble de donnfies 
de jeu peut s'effectuer avant. pendant ou aprfes le stockage de celui-ci 
dans la mdmoire de travail du boitier. 

II convient 6galement de remarquer ici que. selon I'invention, 
l ensemble des donnfies numdriques de jeu est Uransf6r6 dans la 
memoire de travail du boitier (en pratique ces donn6es sont par 
exemple lues dans I'objet poriauf puis recopides dans la m6moire de 
travail du boitier) de sorte que la cooperation entre I'objet portatif et 
le boitier pourrait 6ventuellement Stre supprim6e pendant le 
ddroulement du jeu au niveau du boitier. 

Uinvention 6vite done ainsi Vemploi de moyens logiciels 
complexes que n6cessiterait Vexploitation directe du logiciel de jeu de 
I'objet portatif par Tunitfi de traitement du boitier sans transfert dans 
la memoire du boitier. Aussi. selon un mode de mise en oeuvre du 
proc6d6 selon l invention. il est avantageusement pr6vu que I'ensemble 
de donnees de jeu dun objet portatif soil lu par l imermfidiaire d un 
protocole s6rie entre I'objet portatif et le boitier. Ce qui permet de 
minimiser les moyens mat6riels et logiciels de I'objet portatif. 
L'exploitation directe du logiciel de jeu s'effectue par Vumt^ de 
traitement du boitier directement dans la m6moire de travail de celui- 

D'une fa9on trfes g6n6rale. le traitement de validation effectu6 
par la station de validation doit permetue de determiner et/ou de 
verifier I'information de resultat h partir du contenu de I'objet portauf. 
En effet seul ce contenu memorise doit faire foi pour autoriser un 

paiement eventuel d'un gain. 

Le traitement de vaUdation effectue par la stauon de 
vaUdation peut comporter un decryptage de I'information de resultat 
cryptee et stockee dans la memoire de resultat de I'objet porutif. k 
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I'aide de la cl6 de cryptage-r6sultat. 

En variame, ce traliement de validaUon peut s'effectuer d'une 
manifere dlff6renie. Plus pr6cis6ment. on peut stocker dans Tobjet 
portatif. conjointemeni avec I'information de r6sultat crypt6e, 
I'informaUon de r6sultat non crypt^e c'est-^-dire "en clair". La station 
v6rifie alors ladite information de r6sultat en recryptant, h I'aide de la 
cl6 de cryptage-r^sultat, I'information de r6sultat non cryptde qui est 
stock6e dans I'objei portatif et en comparant cette informaUon de 
r6sultat recrypt^e avec I'information de r^sultat crypt6e et stock^e 
dans la m^moire de rdsultat de I'objet portatif. 

Afin d'augmenter encore la security, il est avantageusemeni 
pr6vu que lorsque I'authenUfication de I'ensemble de donn6es de jeu 
de I'objet portatif a 6i6 v6rifi6 et que ledit ensemble a 6t6 stock6 dans 
la m6moire du travail du boitier, on interdise toute exploitation 
15 ult6rieure par le boitier. de I'ensemble de donndes de jeu de cet objet 
portatif. 

Ceci permei notamment d'6viter qu'un joueur ne s'entrame k 
jouer a im type de jeu, en particulier lorsque celul-ci est en fait un jeu 
de rdflexe. 

Au sens de la pr6sente invention, I'interdiction de toute 
exploitation ult6rieure doit s'entendre dans un sens txbs large 
signifiant par exemple que. soit le boitier ne peut plus lire I'ensemble 
de donnfies, soit il ne peut plus verifier son authentification. En 
d'autres termes, le boitier sera alors inapte au jeu avec cet objet 
25 portatif. 

Le dispositif selon I'invention comprend g€n6ralement 
plusieurs bottlers et plusieurs objets portatifs. Aussi, lorsque 
I'auihentificaUon de I'ensemble de donn6es de jeu de I'un des objets 
portatifs a €te v6rifi6e et que ledit ensemble a 6t6 stocks dans la 
30 mdmoire de travail de I'un des boitiers, on interdit alors 
avantageusemeni toute exploitation ult6rieure par I'un quelconque des 
boitiers, de I'ensemble de donn6es de jeu de cet objet portatif. 

Selon un mode de mise en oeuvre du proc6d6 selon 
I'invention, on peut authentifier I'ensemble de donn6es de jeu stocks 
dans I'objet portatif en y adjoignant un certificat d'authentification 116 
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de fa^on biunivoque aux donnfies num6riques de jeu. La verification 
de rautheniificaUon de l ensemble de donn6es de jeu comporte alors 
un recalcul du certificat d'authentification au sein du boitier et une 
comparaison entre le certificat d'authentification recalcul6 et le 
5 certificat d'authentification stock6 dans I'objet portatif. 

Ainsi. on peut interdire toute exploitation ult6rieure d'un 
ensemble de * donn^es de jeu en alterant dans I'objet portatif 
correspondant, au moins partiellement ledit ceruficat 
d'authentification et/ou au moins partiellement les donndes de jeu 
10 propremeni dites. On peut h cet effet envisager de modifier 
arbitrairemem la valeur de certains des bits du certificat 
d'authentification et/ou de certaines des donn6es num6riques de jeu. 
De ce fait, si un joueur essaye de rejouer avec le mSme objet portatif, 
runit6 de traitement du boiiier recalculera un ceruficat 
15 d'authentification qui diffferera du certificat d'authentification alt6r6. 
ce qui interdira toute activauon du jeu. 

Toujours dans le but d'augmenter la s6curite. notamment en 
ce qui concerne le paiement de gains 6ventuels, on autorise 
avantageusement le stockage de l information de r6sultat crypt6e dans 
20 robjet portatif que si I'on a. au pr€alable. interdit toute exploitation 
ult6rieure de I'ensemble de donndes de jeu de cet objet portatif. 

Selon un mode de mise en oeuvre du proc6d6, on peut stocker 
dans le boitier au moins une cl6 de cryptage-jeu. L'authenUfication de 
I'ensemble de donn6es de jeu stock6 dans I'objet portatif peut 
25 comporter alors un cryptage au moins partiel de cet ensemble de 
donn6es de jeu. ou d'une information relive k cet ensemble de dormdes 
de jeu (par exemple le certificat d'authentification). H I'aide de la c\€ 
de cryptage-jeu. et ce. avant lecture par runit6 de traitement du 
boitier. de I'ensemble de donndes de jeu de I'objet portauf. La 
30 verification de I'authentification de I'ensemble de donntes de jeu 
comporte alors un ddcryptage au sein du boitier k I'aide de la cl6 de 
cryptage-jeu. En d'autres termes. le transfert crypt6 de I'apphcatif. ou 
diTcertificat d'authentification associ6. permet d'^viter le chargemem 
d'un applicatif frauduleux conduisant infiluctablement H 1'obtent.on 
35 d'un gain. 
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On peui 6ventuellement ne crypter et ne d6crypter que le 
certificat d'auiheniification. 

Lorsqu'une cl6 de cryptage-boitier est stock6e dans le boitier, 
on peui stocker dans le bolder la cl6 de cryptage-jeu qui a 6t6 au 
5 pr6alable crypt6e k Taide de la cl6 de cryptage-boitier. Ceci permet 
encore d'augmenter la sdcurit6 et de rendre encore plus difficile la 
connaissance par un tiers de la eld de cryptage-jeu. 

La cl6 de cryptage-jeu peui etre commune k tous les boitiers 
et k tous les objets portatifs. La cl6 de cryptage-boitier est quant k elle 
10 de pr6f6rence diffdrente pour chaque boitier. La c\6 de cryptage- 
boitier d'un boitier est stockte dans celui-ci avant le stockage de la cl6 
de cryptage-jeu, par exemple lors de sa fabrication. Par ailleurs, 
I'ensemble de donn6es de jeu d'un objet portatif peut gtre stocks dans 
celui-ci, d6jk au moins partiellement crypt6, ou associ6 k une 
15 information d6jk au moins partiellement cryptde, k I'aide de la clfi de 
cryptage-jeu. En d'autres termes, lors de la fabrication en usine des 
objets portatifs, on peut par exemple determiner in situ le certificat 
d'authentification correspondant, crypter ce dernier, et stocker dans 
I'objet portatif, avant diffusion dans le public, les donn6es de jeu 
20 proprement dites suivies de leur certificat d'authentification crypt6, 

D'une fa?on gfingrale. la cl6 de cryptage-r6sultat peut Stre la 
cl6 de cryptage-boitier, ou bien la cl6 de cryptage-jeu, ou bien 6tre 
obtenue k partir d'une combinaison de ces deux cl6s. 

Lorsque la cl6 de cryptage-rdsullat est la cl6 de cryptage-jeu, 
25 toute station de validation connait cette cl6 de cryptage-jeu puisqu'elle 
est commune k tous les 616ments du dispositif. Ceci 6tant, lorsque la 
cl6 de cryptage-r6sultat n'est pas connue k I'avance par la station de 
validation, il est prdvu que Ton stocke dans I'objet portatif coop6rant 
avec le bolder, une information de clfi associ6e de fafon biunivoque k 
30 ladite cl6 de cryptage-rdsultat, la station de validation ayant alors 
accfes k ladite cl6 de cryptage-r6sultat en lisant ladite information de 
cl6 stockde dans I'objet portatif. 

Ainsi, si par exemple la cl6 de cryptage-r6sultat est la cl6 de 
cryptage-bottier, il peut Stre avantageuseraent pr6vu d'associer k 
35 chaque boitier un identifiant le ddfinissant de fagon unique, et 
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permeitant d'identifier par \k meme la cl6 de cryptage-bottier qui a 6i6 
stock6e dans le boitier. Une table d'identifiants peut gire par exemple 
stock6e de fa^on prot6g6e dans un ordinateiir central auquel sont 
reli6es toutes les stations de validauon. L'identifiant du boitier est 
5 alors stock6 avec rinformation de r^sultat crypt6e dans I'objet portatif. 
La station de validation ayant alors acc&s h lidentifiant ainsi qu'k la 
table de cotrespondance peut determiner la cl6 de cryptage-r6sultat et 
d6crypter I'information de r6suliai crypt6e. 

L'invenuon a 6galement pour objet un dispositif dlectronique 
10 de jeu. Selon une caractdristique g6n6rale de I'invention, ce dispositif 
61ectronique de jeu comprend au moins un boitier, au moins un objet 
portatif et au moins une station de validation. L'objet portatif 
comporte une mfemoire de jeu contenant un ensemble de donn6es de 
jeu authentifiable et repr6sentatif dun jeu, une m6moire de r6sultat 
15 apte h contenir une informaUon de r6sultai crypt6e, une premifere 
interface de communication apte i coop6rer avec une interface de 
communicaUon-boitier, et une deuxifeme interface de communication 
apte h communiquer avec une interface de communication-station. Le 
boitier comporte une m6moire de cl6 contenant au moins une cl6 de 
20 cryptage-r6sultat, une m6moire de ttavail accessible en 6criture et en 
lecture, et une unit€ de traitement relive h ces mdmoires ainsi qu'h 
I'interface de communicaiion-boiUer. L'unit6 de u-aitement est capable, 
lors d une coop6raUon enu-e I'imerface de communication-boJtier et la 
premifere interface de communication de l'objet, de vfirifier 
25 I'auihentification de I'ensemble de donn^es de jeu m6moris6 dans 
l'objet et de stocker ledit ensemble dans la m6moire de travail de 
fafon h permettre le d6roulement du jeu au niveau du boitier. L'umt6 
de traitement du bolder est dgalement capable de crypter une 
informaUon de rtsultat d6pendante dudit jeu, ^ I'aide de la cl6 de 
30 cryptage-r6sultat, et de contununiquer cette information de rfisultat 
crypt6e h I'interface de communication-bolder aux fins de son 
stockage dans la m6moire de r6sultat de l'objet. La station de 
vaUdadon comporte des moyens aptes ^ d6terrainer ladite cl6 de 
cryptage-r^sultat et des moyens de traitement-station aptes k lire 
35 rinformation de rdsultat crypt6e via I'interface de communication- 
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Station, lors d'une cooperation entre robjei portatif et la station, et h 
effectuer un traitement de validation h partir au moins de rinformation 
de r6sultat cryptde et de la c\6 de cryptage-r6sultat. 

Dans le cas oil le dispositif 61ectronique de jeu comprend 
plusieurs boltiers, plusieurs objets portatifs et plusieurs stations de 
validation, l un quelconque des objets portatif est capable de co"op6rer 
avec run quelconque des boltiers et avec I'une quelconque des stations 
de validation. 

Selon un mode de realisation du dispositif selon I'invention, 
la premifere interface de communication de I'objet portatif est une 
interface s6rie. Par ailleurs, et pour des raisons d'6conomie. il est 
possible de pr6voir que I'objet portatif ne comporte qu une seule et 
mSme interface de communication capable de coop6rer avec I'interface 
de communication-boTtier ou avec I'interface de communication- 
15 station. 

Les moyens de traitement-station peuvent comporter des 
moyens de d^cryptage-station aptes h d^crypter I'information de 
rdsultat crypt6e aux fins de sa determination. 

En variante, l'unit6 de traitement du boltier est apte a 
communiquer egalement I'information de resultat non crypt6e ^ 
I'interface de communication-boitier aux fins de son stockage dans la 
memoire de r6sultat de I'objet. Les moyens de traitement-station sont 
alors en outre aptes k lire I'information de r6sultat non crypt6e via 
I'interface de communication-sution. Hs comportent alors des moyens 
25 de cryptage-station aptes k crypter ladite information de r6sultat non 
cryptee a I'aide de la cie de cryptage-resultat, ainsi que des moyens de 
comparaison pour comparer I'information de r^sultat crypt^e 
recalcuiee, avec I'information de resultat cryptde stock^e dans la 
memoire de r6sultat de i'objet portatif. Cette comparaison permet ainsi 
30 de verifier I'information de resultat. 

Loisque I'ensemble de donnees de jeu authentifiable est 
associe & un cerdficat d'authentification. les moyens de verification de 
I'authentification de cet ensemble de donn6es de jeu comportent alors 
de preference des moyens de calcul de certificat aptes k recalculer 
35 ledit cmificat d'authentification au sein du boitier, h partir de 
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rensemble de donndes de jeu. et des moyens de comparaison apte h 
comparer le certificat recalcul6 et le ceriificat stock6 dans la m6moire 

de jeu de I'objet portatif. 

Selon un mode de rdalisation du disposiiif. il est possible de 
5 pr6voir des moyens de cryptage apte ix crypter au moins partiellement 
rensemble de donndes de jeu authentifiable. ou une information reli6e 
^ cet ensemble de donn6es de jeu (par exemple le certificat 
d'authentification). h partir d au moins une cl6 de cryptage-jeu. La 
m6moire de cl6 du boitier est alors apte h. contenir ceite cl6 de 
10 cryptage-jeu tandis que les moyens de v6rification de rauthenlification 
de rensemble de donn6es de jeu comportent des moyens de d6cryptage 
reli6s ^ la mdmoire de cl6. Ces moyens de cryptage peuveni ne crypter 
que le certificat d'authentification. Ces moyens de cryptage peuvent 
Stre incorpords au sein dune unit6 de fabrication de fa^on h d61.vrer 
15 directement un ensemble de donn6es de jeu au moins partiellement 
crypt6 ou un certification dauthentification d6jk au moms 
partiellement crypt6, qui sera destind ^ 6tre stock6 tel quel dans l objet 
portatif. Cependant. on peut pr6voir en variante que les moyens de 
cryptage soient incorpords h Vobjet porutif, notamment lorsque celui- 
20 ci comporte un micro-controleur contenant de fa?on logicielle ces 

moyens de cryptage. 

De meme, le fait de pr6voir un objet portatif "intelligent , 
c est-2l-dire pourvu d'une unit6 centrale par exemple. permet 6galement 
d'incorporer dans Vobjet portatif des moyens permettant d'interdire 

25 toute exploitation ult6rieure d un ensemble de donnfies de jeu d'un 
objet portatif apr&s une premifere exploitation. Ce moyens. qui peuvent 
etre r6alis6s par exemple de fa9on logicielle. sont ainsi par exemple 
aptes ^ modifier la valeur de certains des bits de Vensemble de 
donnfies de jeu ou de son ceitificat d authentification. 

ao D'autres avantages et caract6ristiques de Invention 

apparaStront k I'examen de modes de mise en oeuvre et de realisation 
de rinvention. nullement limitatifs. et des dessins annexes sur 

lesQuels : • . 

-la figure 1 repr^sente Xihs schfimauquement 1 architecture 

35 mat6rielle d'un objet portatif tfun dispositif selon rinvention. 
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-la figure 2 repr6sente txbs sch6matiquenient rarchiteciure 
mat6rielle d un boitier du dispositif selon rinvention, 

-la figure 3 repr6sente trfes sch6matiquement rarchitecture 
mat^rielle d une station de validation du dispositif selon I'invention. 

- les figures 4a et 4b iUustreni sch6matiquement un mode de 
mise en oeuvre du proc6d6 selon I'invention, et 

- les figures 5 et 6 illustrent deux variantes demise en oeuvre 
du proc6d6 selon i'invention. 

Le dispositif selon I'invention comporte plusieurs boitier 
.61ecironiques autonomes BT, plusieurs objets portatifs OB et plusieurs 
stations de validation ST. 

Tel quillustrd sur la figure 1, chaque objet portatif OB, par 
exemple une carte du type carte k puce, un jeton. ou un module, 
comporte. par exemple au sein dun ASIC (Application Specific 
15 Integrated Circuit) un micro-controleur CPU reli6 par rinterm^diaire 
d'un bus h une interface dentr6e sortie ESC du type s6rie. h une 
m6moire de jeu MJ, ainsi qu'h une m6moire de rfsultat MR. telle quun 
registre. 

Comme on le verra plus en detail ci-aprfes. la m6moire de jeu 
MJ, par exemple une m6moire morte, est destin6e k recevoir un 
ensemble de donn6es num&iques de jeu, ou logiciel de jeu, 
repr6sentatif d'un type particulier de jeu. 

Le registre MR est destine quant h lui k recevoir une 
information de r6sultat crypt6e provenant du boitier BT apr6s le 
25 d^roulement d'au moins une partie du jeu. 

L'interface ESC comporte des moyens de cooperation avec 
une interface homologue ESB du boTtier BT (figure 2) et une interface 
homologue ESS de la station ST (figure 3). Ces moyens de cooperation 
peuvent consister en un connecteur mdcanique ou bien en des moyens 
30 de couplage capacitif/inductif, ou optique. 

Comme illustrfie plus particuliferement sur la figure 2, la 
structure eiectronique mat6rielle du boitier portable BT s'articule 
amour d'une unit6 de traitement UT, telle qu'un mlcroprocesseur ou un 
micro-contrdleur. Cette unit6 de traitement UT est reli6e par 
35 rintermediaire d'un bus k une mdmoire de travail MT, accessible en 



20 



wo 9604368 



12 



PCT/FR96/0064S 



6criture et en lecture, par exemple une m6moire h accfes al6atoire 
(RAM). une m6moire de programme MM ainsi qu'^ une mfimoire type 
de cl6 MC qui est une m6moire prot6g6e pouvant gue une partie de la 
mfimoireMM. 

5 Uunit6 de traitement est 6galement relive h un 6cran 

d affichage k cristaux Uquides AF ainsi qu'k un clavier CI comportant 
par exemple des touches de commande de mouvements dans deux 
directions orthogonales. Enfin. I'unitd de traitement est reli6e h une 
interface de communication-boiUer ESB apte k coop6rer avec 

10 Vinterface de communication ESC. et pouvant par exemple comporter 
un connecieur mteanique dispos6 dans un logement dans lequel peut 
eire ins6r6 le connecteur de l objet portatif. L'interface ESB comporie 
6galemeni des moyens de conversion s^rie/parallfele reli6s au bus 
interne du boitier. 

15 L'ensemble des moyens de ce boitier est aUment6 par des 

moyens d'alimentaiion autonomes AL tels que des piles. Tout ou partie 
des composams de ce boitier peuvent 6tre r6alis6s sous la forme d un 

i\.sic. 

La mdmoire de travail MT est dimensionn6e de fafon k 
20 pouvoir recevoir l applicatif de jeu stock6 dans la m6moire MJ de 
robjei tandis que la mfemoire MM contient le programme de gesuon 
interne du boitier (gestion des entr6es/sorties, gestion du clavier, de 
r6cran. programme de chargement de l applicatif dans la m6moire de 
travail...). 

25 Selon l exemple de realisation dficrit en r6f6rence k la figure 

3 chaque station de validation ST comporte un bloc de traitement 
articul6 auiour d'un processeur PR reli6 k une interface d'entr6e/some 
ESS capable de coop6rer avec l'interface d'entrde sortie ESC de I'objet 
portaUf. Par ailleurs. la station est reli6e par rinterm6diaire d'une 

30 liaison appropride. k un fichier central TB conienant des informauons 
nteessaires. comme on le verra plus en detail ci-aprfes. k la 
verification de I'infonnaiion de rdsultat contenue dans I'objet portaUf. 

Le processeur PR de la station incorpore de fa^on logicielle 
les differents moyens fonctionnels nteessaires au fonctionnement de 

35 celle-ci (cryptage. d6cryptage. comparaison. lecture...). 
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On va maintenant d^crire plus en detail, en se r6f6rant 
particuli&rement aux figures 4a k 4b, un premier mode de mise en 
oeuvre du proc6d6 selon I'invention. 

Sur un site de fabricaUon, Fensemble de donn^es de jeu 
num6riques JE. formani le logiciel applicatif de jeu, est iraitd par des 
moyens de traitement comporiant un algorithme de calcul de certificat 
d'authentification du type SHA (Secure Hash Algorithm) bien connu 
de I'homme du metier. Ce dernier pourra cependant. pour plus de 
details, se r6f6rer k la publication 180-1 du 31 mai 1994 diffus6e par 
le FIPS (Federal Information Processing Standards). 

Ces moyens de calcul dfiterminent un certificat 
d'authentification CTF k parUr de fonctions logiques operant sur les 
bits des donn6es num6riques de jeu (6tape 1). Ainsi. pour un bloc de 
1 kilo octet d'appUcatif, le certificat d'authentification comporte par 
exemple 120 bits. 

A partir d une cl6 de cryptage-jeu Km, commune k tous les 
objets portatifs. k tous les boltiers et k toutes les stations de 
vaUdation, des moyens de cryptage, par exemple uUlisant I'algorithme 
de cryptage DES (Data Enciypiion Standard) effectuent un cryptage du 
certificat d'authentification CTF (6tape 2) de fa?on k d^livrer un 
certificat d'authentification cryptd CTFc. Les donn6es num6riques de 
jeu et le certificat d'authentification crypt6 sont alors stock^s dans la 
m^moire de jeu MJ de I'objet ponatif (6tape 3). 

L'objet portatif est alors prSt k eu-e diffuse dans le public. 

Quant au boitier, on stocke dans la m6moire de cl6 MC de 
celui-ci, par exemple lors de sa fabrication sur site, une cl6 de 
cryptage-boltier Kf (dtape 4). Le boitier est alors dgalement pret k fitre 
diffuse dans le public. 

Un joueur peut se procurer un tel boitier auprfes d'une station 
de validation du type de la station ST. Lors de cette operation, on fait 
coop6rer le boitier et la station par I'interm^diaire d'interfaces de 
communication respectives de fagon k lire (6tape 5) la cl6 de cryptage-' 
boitier Kf stockde dans la mfimoire de cl6 du boitier. Ces interfaces 
peuvent fttre, notammem quand elles sont du type k couplage 
capacltd/inductif, les mgmes que les interfaces ESB et ESS. Elles 
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peuvent etre 6galement distincies de ces demiferes. par exemple du 
type m6canique H connecteurs. Le processeur PR de la station de 
validation connaissant la cl6 de cryptage-jeu Km. (par exemple 
stock6e dans le fichier central TB) effectue alors par I'intermdd.aire de 
5 moyens de cryptage du type DES un cryptage (6tape 6) de la cl6 Km h 
raide de la cl6 de cryptage/boltier Kf. Cette cl6 de cryptage-jeu 
cryptic sous Kf . et r6f6renc6e Kmc, est alors stock6e (6tape 7) dans la 

m6moire de cl6 du boitier. 

Lorsque le joueur souhaite jouer h un jeu particuher. il se 
10 procure auprbs d'un d6taillani sp4cialis6 un objet portatif contenam le 
logiciel de jeu correspondant. Le joueur insfere alors I'objet portatif 
dans le logement correspondant du boitier de fa9on i faire coop6rer les 
interfaces respectives ESC et ESB de I'objet et du boitier. 

Les moyens de ddcryptage. par exemple du type DES. 
15 incorpor6s de fagon logicielle dans l unit6 de traitement UT du boitier 
ddcryptent la cl6 de cryptage-jeu crypt6 Kmc. L'unit6 de traitemem lit 
les donn^es num6riques de jeu ainsi que le ceruficat d authentification 
crypt6 CTFc siock6s dans lobjet portatif. par lintermfidiaire dun 
protocole s6rie via Vinterface ESB. Lunitd de traitement UT recalcule 
20 alors un certificat d authentification ^ partir des donn6es num6nques 
de jeu JE. decrypte le ceruficat d authentification crypt6 CTFc h laide 
de la cl6 de cryptage-jeu Km. compare le certificat d authentification 
recalcul6 et le certificat d'autheniificaUon stocks de fa9on h v6nfier 
rauthenticit6 du logiciel de jeu (6tape 8). 
25 L'ensemble de donn6es numdriques de jeu JE est stock6 dans 

la m6moire de travail MT du boitier de fa9on ^ pouvoir etre exploit^ 
ulterieurement et directemenl par lunit6 de traitement UT aux fins 

d'exficution du jeu. 

II convient de noter ici que. notanunent lorsquon uul.se un 
30 certificat de type SHA. la v6rificaUon de l authentification du logicoel 
de jeu JE peut se faire soil "au fil de l eau". soit lorsque 1 ensemble du 
logiciel a 6t6 transf6r6 dans la mdmoire de travail MT. cette demifere 
solution ndcessitant une plus grande capacit6 de m6moire v,ve. 

A ce stade. le boitier est apte au jeu et le joueur peut jouer a 
35 I'aide de son boitier (6iape 9). 
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A la fin du jeu. ou en cours de celui-ci selon le type de jeu 
employ^ ou Tissue de celui-ci. une information de r6suliat IFR est 
deiivr6e par le logiciel de jeu, et celle-ci est crypt6e (fitape 10) par 
I'unitd de traitement UT en utilisant une cl6 de cryptage-r6sultat qui 
est. dans le cas present, identique ^ la cl6 de cryptage-jeu Km. On 
obtient alors une information de r6suliat crypt^e IFRc qui est 
transferee via les interfaces respectives du boitier et de I'objet poriatif 
de fafon h 6tre stockfie (6tape 11) dans la m6moire de rdsultat MR de 
I'objet. 

Le joueur peut alors aller faire valider son rdsultat de fagon h 
toucher 6ventuellement son gain. 

Pour ce faire, le joueur retire Tobjet portatif du boitier, et le 
communique k une station de validation, qui peut fitre la meme que 
celle auprfes de laquelle il s'est procur6 son boiuer. ou bien une autre. 
On 6tablit alors une cooperation entre I'objet portatif et la station. Le 
processeur PR de la station lit alors dans la mdmoire de r6sultat de 
I'objet portatif (6tape 12) I'information de rdsultat crypt6e IFRc et les 
moyens de d6cryptage de ceue station, par exemple du type DES. 
connaissanl la cl6 de cryptage-jeu Km, d6crypient I'information IFRc 
de fafon k obtenir I'information de r6sultat IFR et permettre le 
paiement du gain. 

Si le joueur d6cide ulterieurement de jouer h nouveau, il lui 
suffit de se procurer un autre objet portatif contenant un jeu du m6me 
type ou d'un type different et de le faire coopdrer avec son boitier pour 
jouer. 

Dans la variante de mise en oeuvre illustr6e sur la figure 5, et 
destinee k augmenter la s6curit6 du disposiUf, il est pr6vu une 
alt6raUon 20 du certificat d'autheniification crypt6 CTFc de I'objet 
portatif aprfes que la verification de I'authentification du logiciel de 
jeu a 6t6 effectu6e par I'unite de traitement du boitier. Cette alteration 
consiste par exemple en une modification de la valeur de certains au 
moins des bits du certificat d'authentification. 

Par ailleurs, avant de stocker I'information de r&ultat crypt6e 
IFRc dans la mfimoire de r6sultat de I'objet, on vdrifie si cette 
alteration a eu lieu (eiape 21). Dans raffirmative, on autorise le 
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stockage dans la m6moire de r6suUat MR ei dans la ndgative. on 

interdit ce siockage. 

D'une fa^on g6n6rale. lobjet portaiif est alimeni6 par 
rinterm6diaire du boitier ou de la staUon. Toutes les fonciions qui 
viennent d'fetre d6crites en relation avec les donn6es stock6es ou h 
stocker dans I'objet portatif. noiamment VaUfiraiion du cerdficat 
d'authentification, peuvent etre effectu6es directement de fa9on 
logicielle par runit6 de traitement du boitier. Dans ce cas. le 
microprocesseur CPU de I'objet portatif peut &tre omis. Ceci 6tant. 
rexistence d'un tel microprocesseur permet deffectuer ces operations 
dalt6ration (ou dinvalidation) et de verification d'alt6ration puis 
d'interdiction 6veniuelle d'6criture de I'information de r6suUat crypt6e. 
directement au niveau de I'objet portatif. De meme. I'existence d'un 
microprocesseur CPU sur I'objet portatif permet 6ventuellement un 
cryptage du logiciel de jeu au niveau de I'objet portatif avant transfer! 
dans la m6moire de travail du boitier. 

II se peut dgalement que la cl6 de cryptage-r6sultat ulUis6e 
pour crypter I'information de rdsultat ne soil pas la cl6 de cryptage-jeu 
Km et ne soit pas connue H I'avance par la station de validation. II peut 
20 en etre ainsi lorsque la clfi de cryptage-rdsultat est tout simplement la 
cl6 de cryptage-boitier Kf. Dans ce cas. le mode de mise en oeuvre 
illustr6 sur la figure 6 pr6voii non seulement le siockage de 
I'information de r6sultat cryptte IFRc dans la mfimoire de r6sultat de 
I'objet (6tape 11) mais aussi le stockage. dans cette m6moire de 
r6sultat ou dans une autre mfimoire (6tape 30. d une information de cl6 
ICR peimettant ultdrieurement de d6terminer la cl6 de cryptage- 
resultat qui a 6t6 uUlis6e pour crypter I'information de rfisultat. 

Cette information ICR peut Stre par exemple la cl6 de 
cryptage-rdsultat proprement dite ou bien un identifiant du boitier qui 
est associ6 de fa9on biunivoque au boitier el par consequent Ji la cl6 de 
crypiage-boitier Kf qui a 6i6 stock6e. 

Le processeur de la siaUon de validation lit alors (6tape 31) 
rinformation de cl6 ICR et determine ^ partir d'une table de 
correspondance entre les idenUfiants et les cl6s de cryptage-bomer. 
35 stock6e, de pr6f6rence de fafon protegee, dans le fichier TB. la cie de 
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cryptage-rgsultat Kr (en I'espfece la cl6 Kf) qui a dt6 utilis6e (6tape 
32). 

II peut etre ensuite proc6d6 au d6crypiage de rinformation de 
r^suliat (fitape 13). 

Cette variante de rinvention permet en outre didentifier 
pr6cis6meni les boitiers ayant conduit h des jeux gagnarits et 
d'effectuer 6ventuellement des statistiques. Ceci offre une possibility 
suppl6mentaire de detection d'une fraude dventuelle si Ton s'apergoit 
qu'un meme boTtier conduit trfes souvent ^ des jeux gagnants. 
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REVENDICATIONS 



1. Proc6d6 d activation et de protection anti-fraude d'un 
dispositif 6lectronique de jeu comporiant au moins un boIUer (BT) 
dans lequel a 6t6 stock6e au moins une cl6 de cryptage-r6sultat. ainsi 
qu'au moins un objet portatif (OB) capable de coop^rer avec le boitier 

5 et dans lequel a 6t6 stock6 un ensemble de donn6es num6riques de jeu 
authentifiable (JE) et repr6sentaUf d'un jeu, proc6d6 dans lequel on 
fait coop6rer Tobjet portatif avec le boTtier, on v6rifie (8) au sein du 
bottier rauthentification de I'ensemble de donn6es de jeu et on stocke 
cat ensemble de donn6es de jeu dans une m6moire de travail (MT) du 

10 boitier. de fa9on h autoriser le d6roulement (9) du jeu au niveau du 
boitier, puis, apr&s le d6roulement d'au moins une partie du jeu. on 
crypte (10) au sein du boitier une information de rdsultat (IFR) 
d^pendante dudit jeu & I'aide au moins de ladite cl6 de cryptage- 
r6sultat. et on stocke (11) cetie information de rSsultat cryptte (IFRc) 

15 dans une m6moire de r6sultat (MR) de lobjet portatif. puis, on fait 
coop6rer I'objet portatif avec une station de validation (ST) ayant 
accfes a ladite cl6 de cryptage-r6sultat. ladite station effectuant un 
iraitement de validation (13) h partir au moins de ladite information de 
r6sultat crypt6e et de ladite c\6 de cryptage-r6suliat. 

20 2. Proc6d6 selon la revendicauon 1, caract6ris6 par le fait que 

le traitement de validation comporte un d6cryptage de I'information de 

r^sultat cryptde. 

3. Proc6d6 selon la revendication 1, caract6ris6 par le fait 
qu'on stocke dans I'objet portatif, conjointement avec l informanon de 

25 r6sultai cryptde, VinformaUon de r6sulut non crypt6e. et par le fail 
que le traitement de validation comporte un recryptage de 
I'information de rdsultat non crypt6e stock6e dans l objet portatif et 
une comparaison de cette information de r6sultat recrypt6e avec 
information de rdsultat crypt6e et stock6e dans la m6moire de rfisultat 

30 de l objet portatif. 

4. Proc6d6 selon I'une des revendicaUons 1 k 3. caract6ris6 
par le fait que lorsque I'authentification de I'ensemble de donn6es de 
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jeu de I'objet portatif a €i& v6rifi6e et que ledii ensemble a 6i6 stocks 
dans la m6moire de travail du boitier, on interdit (20) toute 
exploitation ult^rieure. par le bolder, de l ensemble de donn6es de jeu 
de cet objet portatif. 

5. F»roc6d6 selon la revendication 4, caract6ris6 par le fait 
que, le dispositif comprenant plusieurs boitiers ei plusieurs objets 
portatifs, lorsque rauthenUficaUon de I'ensemble de donn^es de jeu de 
run des objets portatifs a €it v6rifi6e et que ledii ensemble a €i6 
stocks dans la mdmoire de travail de l un des boTtiers. on interdit toute 
exploitation ult6rieure. par I'un quelconque des boitiers. de l ensemble 
de donn6es de jeu de cet objet portatif. 

6. Proc6d6 selon l une des revendications pr6c6dentes, 
caract6ris6 par le fait qu on auihentifie I'ensemble de donndes de jeu 
stocks dans I'objet ponatif en lui adjoignant un certificat 

15 dauthentificaUon (CTF) li6 de fa9on biunivoque audit ensemble de 
donn^es de jeu (JE) et par le fait que la verification de 
I'authentification de I'ensemble de donn^es de jeu comporte un 
recalcul du certificat d'authenufication au sein du bolder et une 
comparaison entre le cerUficat dauthentification recalcul6 et le 
certificat dauthentification stock6 dans I'objet portatif. 

7. Proc^e selon la revendication 4 ou 5 prise en combinaison 
avec la revendicadon 6, caract6ris6 par le fait qu'on interdit toute 
exploitation ulterieure d un ensemble de donn^es de jeu en alterant, 
dans I'objet portatif correspondant, au moins pardellement ledit 

25 certificat d'authendfication ei/ou au moins pardellement I'ensemble de 
donn6es de jeu. 

8. Proc6d6 selon I'une des revendications pr€c6dentes prise en 
combinaison avec la revendicadon 4, caract6ris6 par le fait qu'on 
autorise (21) le stockage de I'informadon de rdsultat cryptic dans 

30 I'objet portatif que si I'on a, au pr6alable, interdit toute exploitation 
ult^rieure de I'ensemble de donn^es de jeu de cet objet portatif. 

9. Proc6d6 selon Tune des revendications pr6c6dentes, 
caract6ris6 par le fait que I'on stocke dans le boJtier une cl6 de 
cryptage-boltier (Kf). 

10. Proc6d6 selon l une des revendications pr^cddemes. 
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caract6ris6 par le fail qu'on siocke dans le boTtier au moins une cl€ de 
cryptage-jeu (Km), par le fail que l auihentificaiion de Tensemble de 
donn6es de jeu stock6 dans I'objei poitaiif comporte un crypuge au 
moins partiel de cei ensemble de donn6es de jeu, ou d une informaiion 
5 (CTF) relive i eel ensemble de donn6es de jeu, h I'aide de la cl6 de 
cryptage-jeu (Km), avani leciure par le boliier, ei par le fait que la 
verification de I'auihentification de cet ensemble de donn6es de jeu 
comporte un ddcryptage au sein du boiUer h. I'aide de la cl6 de 
cryptage-jeu. 

10 ll.Proc6d6 selon les revendications 6 et 10. caract6ris6 par 

le fait que I'on crypte et on d6crypte uniquement le cerUficai 

d'auihentificadon (CTF). 

12. Proc6d6 selon la revendication 9 prise en combinaison 
avec la revendication 10 ou 1 1. caraci6ris6 par le fait que Von stocke 

15 dans le boitier la cl6 de cryptage-jeu (Km) ayant 6t6 cryptde a I'aide de 
la cl6 de cryptage-boiiier (Kf). 

13. Proc6d6 selon la revendication 9 prise en combinaison 
avec I'une des revendications 10 ii 12, caract6ris6 par le fait que, le 
dispositif comportant plusieurs bottlers et plusieurs objets portatifs, 

20 une cl6 de cryptage-boUier (Kf) diff6rente est associde h chaque 
bolder tandis que la cl6 de cryptage-jeu (Km) est commune pour tous 
les boitiers et h tous les objets portatifs, par le fait que la cl6 de 
cryptage-boitier d'un boitier est stock6e dans celui-ci avant le 
stockage de la cl6 de cryptage-jeu. et par le fait que I'ensemble de 

25 donndes de jeu d'un objet portatif est stocks dans celui-ci. d6ji au 
moins partiellement cryptf, ou associd h une information (CTFc) ddji 
au moins partiellement crypt6e, k I'aide la clfi de cryptage-jeu. 

14. Proc6d6 selon la revendication 9 ou I'une des 
revendications 10 h 13, caract6ris6 par le fait que la cl6 de cryptage- 

30 r6sultat (Kr) est la cl6 de cryptage-bolder (KO. ou la cl6 de cryptage- 
jeu (Km), ou est obtenue h partir d'une combinaison de la cl6 de 
cryptage-boitier et de la cl6 de cryptage-jeu. 

15. Proc6d6 selon I'une des revendications pr6c6dentes, 
caracl6ris6 par le fait que I'on stocke dans I'objet portatif coopfirant 

35 avec le boStier, une information de cl6 (ICR) associ6e de fafon 
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biunivoque h ladite cI6 de cryptage-r^sultat. et par le fait que la 
station de validation a accfes h ladite cl6 de cryptage-rtsultat en lisani 
ladiie information de cl6 siock6e dans l objet portatif. 

16. Proc6d6 selon l une des revendications pr6c6dentes. 
caract6ris6 par le fait que Tensemble de donn6es de jeu (JE) d'un objet 
portaUf est lu par rinterm6diaire d'un protocole s6rie entre I'objet 
portatif et le boitier. 

17. Dispositif 61ectronique de jeu, caract6ris6 par le fait qu'il 
comprend au raoins un boitier (BT), au moins un objet portatif (OB), 
et au moins une station de validation (ST), par le fait que lobjet 
portatif comporte une m6moire de jeu (MJ) contenant un ensemble de 
donndes de jeu (JE) authentifiable et repr6sentatif dun jeu, une 
m6moire de rdsultat (MR) apte h contenir une information de r6sultat 
cryptde (IFRc). une premifere interface de communication (ESC) apte 5 

15 coopdrer avec une interface de communication-boTtier (ESB). et une 
deuxifeme interface de communication (ESC) apte h communiquer avec 
une interface de communication-station (ESS), par le fait que le 
boitier comporte une mfimoire de cl6 (MC) contenant une cl6 de 
cryptage-rdsultai, une mdmoire de travail (MT) accessible en 6criture 
et en lecture, et une unit6 de traitement (UT) reli6e h ces mdmoires 
ainsi qu*^ Tinterface de communicaUon-boitier. Tunitd de traitement 
6tant capable, lors dune cooperation entre I'interface de 
communication-boiuer et la premifere interface de communication de 
robjet, de verifier I'authentification de I'ensemble de donn6es de jeu 
5 m6morise dans Tobjet et de stocker ledit ensemble dans la mdmoire de 
travail de fa?on k permettre le ddroulement du jeu au niveau du 
boitier, puis de crypter une information de r6sultat (IFR) dgpendante 
dudit jeu. k l aide de la cl6 de cryptage-r6suliat. et de communiquer 
cette information de r6sultat cryptde (IFRc) h I'interface de 
communication-boltier aux fins de son stockage dans la m6moire de 
rdsultat de I'objet, et par le fait que la station de validation (ST) 
comporte des moyens (PR) aptes k determiner ladite c\6 de cryptage- 
r6sultat et des moyens de traitement-station (PR) aptes k lire 
I'information de rfisultat crypt6e via rinterface de communication- 
station, lors d'une cooperation entre I'objet portatif et la station, et k 
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effectuer un traiiement de validation h. pariir au moins de cetie 
information de r6suUat crypt6e et de la cl6 de cryptage-r6sultat. 

18. Dispositif selon la revendication 17, caract6ris6 par le 
fait que les moyens de traitement-siation comportent des moyens de 
ddcryptage-station aptes k d6crypter I'information de rdsultat cryptte. 

19. Dispositif selon la revendication 17, caract6ris6 par le 
fait que I'unitd de traitement du boltier est apte h communiquer 
6galement I'information de r6sultat non-crypt6e h I'interface de 
communication-boiuer aux fins de son stockage dans la m6moire de 
r6suUat de I'objet, ei par le fait que les moyens de traitement-station 
som en outre aptes h lire rinformation de r6suUat non crypl6e via 
I'interface de communication-station, et comportent des moyens de 
cryptage-station aptes ii crypter ladite information de r6sultat non 
crypt6e & Taide de la c\6 de cryptage-rdsultat. ainsi que des moyens de 
comparaison pour comparer I'information de r6sultat crypt6e 
recalcul6e avec I'information de r6sultat crypt6e stock6e dans la 
m6moire de r6suUat de I'objet portatif. 

20. Dispositif selon I'une des revendications 17 h 19, 
caract6ris6 par le fail que la premi&re interface de communication 
(SEC) de I'objet portatif est une interface s6rie. 

21. Dispositif selon I'une des revendications 17 ^ 20, 
caract6ris6 par le fait que I'ensemble de donn6es de jeu authentifiable 
est associ6 h un certificat d'authentification et par le fait que les 
moyens de vdrification de I'authentification de cet ensemble de 

25 donnfies de jeu comportent des moyens de calcul de certificat aptes ^ 
recalculer ledit cerUficat d'authendfication h parUr de I'ensemble de 
donn6es de jeu, et des moyens de comparaison aptes k comparer le 
certificat recalcul6 et le certificat stock6 dans la m6moire de jeu de 

I'objet portatif. 

22. Dispositif selon I'une des revendications 17 a 21, 
caract6ris6 par le fait qu'il comprend des moyens de cryptage aptes ^ 
crypter au moins partiellement I'ensemble de donn6es de jeu 
authenUfiables (JE), ou une information (CTF) reli6e & cet ensemble 
de donn^es de jeu. k partir d'au moins une cl6 de cryptage-jeu, et par 

35 le fait que la m6moire de cl6 du boitier est apte k contenir ladite cl6 de 
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cryptage-jeu tandis que les moyens de vdrificaiion de I'auihentification 
de rensemble de donn6es de jeu comporteni des moyens de d6cryptage 
relics k la mdmoire de cl6. 

23. DisposiUf selon les revendications 21 et 22, caract6ris6 
par le fait que les moyens de cryptage cryptent uniquement le 
certificat d'authentification (CTF), 

24. Dispositif selon la revendication 22 ou 23, caract6ris6 par 
le fait que les moyens de cryptage (CPU) sont incorpor6s k robjet 
portatif. 

25. DisposiUf selon l une des revendications 22 k 24, 
caract6ris6 par le fait que la cl€ de cryptage-jeu est stock6e crypt6e et* 
par le fait que runit6 de traitement (UT) du boltier comporte des 
moyens de d6cryptage de cette cl6 de cryptage-jeu. 

26. Dispositif selon l une des revendications 17 h 25, 
caract6ris6 par le fait qu'il comprend des moyens (CPU) d'invalidation 
de rensemble de donn6es de jeu authentifiable d'un objet portatif. 

27. Dispositif selon l une des revendicaUons 17 k 26. 
caract6ris6 par le fait qu'il comprend des moyens (CPU) d'interdicUon 
de r^criture de I'informaUon de rdsultat crypt6e dans la m6moire de 
r6sultat de I'objet portatif 

28. Dispositif selon la revendication 26 ou 27, caract6ris6 par 
le fait que les moyens d'invalidation (CPU) et/ou les moyens 
d'interdiction (CPU) sont incorpor6s dans I'objet portatif. 

29. Dispositif selon I'une des revendications 17 k 28, 
caract6ris6 par le fait qu'il comprend plusieurs boltiers, plusieurs 
objets portaUfs et plusieurs stations de validation, I'un quelconque des 
objets portatifs 6tant capable de coop6rer avec I'un quelconque des 
boitiers et avec l une quelconque des stations de validaUon. 



wo 96/34368 



PCr/FR96/00645 




FIG_2 



BT 




wo 96/34368 



PCT/FR96/a0645 




wo 96/34368 



PCT/FR96/00645 



3/6 



OBJET 




r 



CALCUL 
CTF 



CRYPTAGE I ^-^1 
CTF h®! 




STOCKAGE 
JE +CTFc 



FI6-4a 

BOITIER 

4 

L 



STOCKAGE Kf 




i 



STOCKAGE 
Km CRYPTEE 



STATION 




Kmc 



8 



i 



DECRYPTAGEKmc 
LECTURE JE+CTFc 

VERIFICATION 
AUTHENHFICATION 

STOCKAGE 

JE-..MT 



LECTURE Kf 



I 



SI 



CRYPTAGE 
Km 



*-<;Km) 



wo 96/34368 



PCT/FR96/0064S 



OBJET 




FI6>4b 



BOITIER 



© 



L 



DEROULEMENT 
JEU 




CRYPTAGE 
IFR 




STATION 



12 



LECTURE 
IFRc 



I 



13 



DECRYPTA6E 
IFRc 



wo 96/34368 



FCT/FR96/0064S 




wo 96/34368 



PCT/FR96/00645 



OBJET 




I 



30 



ST0CKA6E 
ICR 



6/6 

FIG.6 



BOITIER 




ICR 



STATION 



31 



LECTURE 
ICR 



32 



DETERMINATION 
Kr 



DECRYPTAGE 
IFRc 



A3 



INTERNATIONAL SEARCH REPORT 



tntemat^ AppliaSttio No 

PCT/FR 96/00645 



A. CLASSinCA-nON OF SUBJECT MATTER 

IPC 6 G07C15/e0 G05F1/00 



Accortiat to latemuiopal Patent CUaiflcation (tPQ or to boch tuticnal cUniflqtfoo fPC 



B. FIELDS SEARCHED 



Mifliimim documcDtatiaD leardwd (dtwifkation gyrtcm faUowed by danificatioo lymboU) 

IPC 6 G07C CeSF G07B 



Documcmscioa Karcfaed o«hcr ihan nimmuin donuntntation to the cxtat that euch docuoicnti arc tzkduded in the fields seanfaed 



Etcttonic data baae eoandled daring the intcfTutinoal learcb (name of dau haae when pncttcal. tcardi lenm used) 



C DOCUMEKIS CONSIDERED TO BE RELEVANT 



Catefory* 



QtaftOQ of dofWTirn l, Mlh indicatioo, where approprialB, of the rdevaot pasafei 



Rdevam to datm No. 



W0,A.92 10886 (GTECH CORP) 25 June 1992 
see page I, line 1 - page 11, line 24; 
figures 1-4 

US,A.4 882 473 (BERGERON DANIEL R ET AL) 
21 November 1989 
see abstract 

EP.A.e 547 975 (BULL CPS) 23 June 1993 
see abstract 

see page 2, column 1, line 1 - page 4» 
colunn 6, line 18 

EP.A.e 36Q 613 (BALLY MFG CORP) 28 March 
1990 

see abstract 

see page 2, column 1, line 1 - page 3, 
column 3, line 55 



1,17 



1.17 



1.17 



1.17 



X| '^"'^ ^ocinatt are liated ta At ooQiifuili 



ion of IwxC 



|X I P«tcm Cnmly raembcn are lilted tn I 



Spedat cateforict of dtcd docianeati : 

A* docuawiK defiaiat ttie tcneralttite of the ait wUdi is aoc 

csoadered to be of parttadar rdevaaec 
^ cariier docuamt but piWig^if qq ^ g^gf ^ 
fiiift|^ date 

X* documcaC wftadk niay tfanv dtmbct oo prions datntfd or 
wfadi is dtcd to cttafaliih the pidiiicaaaii dais ofawldKr 
dttiiOD or odMT ipedaJ reaaoo (as ^cdficd) 



later dooanat pubUdied after the intematiofial 
or priority dace and not in ooafltec widk the 
otedto understand the pcindpltt or theory 



fiKnj date 
'~ca&oo bid 
l>iaf the 



odicr I 



1 oral diidoeure, use. cdabitioB or 



P" d onrom puh tidw d prior to d» *«rt»*>f^ftnal fihns date but 
later thaa the prionty date dainKd 



^ doc iM iwiM Of pa i t in Jar reicvaace; the dauaed 
caaaoc be eooadcred itovd or cannot be cm 
iawohw aa iaveative tiqi when die docunvat 

*Y* d nnmwnr of paiticaUr rdevaace; the daimed 
cannot be cooadercd to involw aa iavcsciyi 
docuncat B combined with 



to 

is tafcok alone 



ma/Mt MKb cosrianitioo beina obvious to a 
ia the ait. 



AtpwbcadK 
sudidoctt- 



ofdiei 



Cnaily 



Data of the adaal cooiplciiQn of the intaiutioaal search 



27 August 1996 



Dale of attilteg of the iBteniatiacial search 



f2.0a96 



Name aadmailinsadtasof the ISA 

S.^'^fS.**"** 58» Prtffltlaaa 2 

NL . 22tO HV Rijraijk 
Td.(+3|.70) 340-2040.Tx.3J &S1 cpo cd, 
FaK(-f 31-70) 340-301 < 



Audurizcd ofliocr 



Katerbau» R 



fotm PCT/OA/ai (Moni tet) {hOg ttO) 



page 1 of 2 



Rcoaapmmti nUsUk tm rocxLiflra de fiznDcs de bcrvca 


Dcminr' tcmstionale No 

PCT/FR 96/00645 


Document brevet die 1 Dxtc de 
au rapport de recherche pubfiotton 


Membrc(s) de U 
fimiOe de brevct(s) 


Date de 

publication 



WO-A-92108e6 



25-66-92 



US-A- 
AU-B- 
BR-A- 
OA-A- 



5276312 
9153591 
9107145 
9782 



04-91-94 
08-87-92 
19-04-94 
15-04-94 



US-A-4882473 


21-11-89 


US-A- 


4764666 


16-08-88 






AU-B- 


2218688 


23-03-89 






CA-A- 


1294052 


07-01-92 






DE-A- 


3877868 


11-03-93 






EP-A- 


0307925 


22-63-89 






JP-A- 


1222374 


05-69-89 


EP-A-0547975 


23-06-93 


FR-A- 


2685516 


25-66-93 






JP-A- 


5274140 


22-10-93 






JP-B- 


6075251 


21-09-94 






US-A- 


5253295 


12-10-93 



EP-A-0360613 28-03-90 



US-A- 


5179517 


12-01-93 


AT-T- 


116754 


15-01-95 


AU-B- 


613484 


01-08-91 


AU-B- 


3450489 


29-03-90 


DE-D- 


68920391 


16-02-95 


DE-T- 


68926391 


27-07-95 



US-A-4462076 24-07-84 AUCUN 



Pomditn PCT/UA/aia { m m m ftnUtai 4* krmU) CviUM t9f2) 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 

BEST AVAILABLE IMAGES 

Defective images within this document are accurate representations of the original 
documents submitted by the appHcant. 

Defects in the images include but are not limited to the items checked: 

□ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 
pfF^ED TEXT OR DRAWING 

□ blurred or illegible text or drawing 

□ skewed/slanted images 

□ color or black and white photographs 

□ gray scale documents 

t^lines or marks on original document 

□ reference(s) or exhibit(s) submitted are poor quality 

□ OTHER: 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 



